检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从COSE_Sign1结构中提取证明文档 3. 验证证书文档中CA证书链的有效性 4. 验证证明文档的数字签名的有效性 证明文档由华为云QingTianAttestation PKI签署。华为云QingTian根证书可以从https://qingtian-enclave.obs.myhuaweicloud
怎样禁用SSH密码方式连接云服务器? 操作场景 基于云服务器访问安全的考虑,云服务器的访问密钥需定期更换,有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效,控制台仍然可以使用密码登录方式,请务必保存好云服务器登录密码。
; 摘要算法 pcrs: { + index => pcr }, ; PCR列表 certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert]
如何处理Nouveau驱动未禁用导致的问题 问题描述 Nouveau驱动未禁用可能导致Linux系统卡死、虚拟机无法远程登录等问题。一般常见于客户使用自己的私有镜像(从ECS普通虚拟机导出的镜像或其他来源的私有镜像)。 判断方式 执行以下命令,查看Linux内核环缓冲区中的错误关键字信息。
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
制作服务器证书。 在“服务器管理器”中,选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 在左侧列表单击服务器,然后在服务器主页“IIS”区域,双击“服务器证书”,进入“服务器证书”页面。 单击“创建自签名证书”。 输入
Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
制作服务器证书。 在“服务器管理器”中,选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 在左侧列表单击服务器,然后在服务器主页“IIS”区域,双击“服务器证书”,进入“服务器证书”页面。 单击“创建自签名证书”。 输入
Infrastructure)签署。华为云QingTian根证书可以从https://qingtian-enclave.obs.myhuaweicloud.com/huawei_qingtian-enclaves_root-G1.zip下载获取。文档签名验证方法请参考文档签名验证。 QingTian Enclave如何进行收费?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
G-CERTIFICATE, 如要同时指定签名密钥PRIVATE-KEY; 命令行返回值:如果配置了以上两项证书可选项,必须保证证书有效。证书有效情况下命令输出将包括额外的PCR0,PCR8散列值用于度量Enclave镜像与签名证书。证书无效,镜像创建失败。 创建镜像命令示例: [root@localhost
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
/etc/udev/rules.d/70-persistent-net.rules文件记录的为旧的网卡IP与MAC地址对应关系,因此需禁用该规则。 处理方法 禁用udev网卡生成器的正确方法是使用空文件覆盖它, /etc/udev/rules.d中的任何规则都将优先于/lib/udev/rules
如何收集驱动安装信息 收集驱动安装信息的方法如下: 登录弹性云服务器。 执行以下命令,检查是否禁用了nouveau驱动。 lsmod | grep nouveau 如果是驱动安装失败类问题,收集/var/log/nvidia-installer.log 驱动安装日志,并转储日志信息。
NetworkManager.service: Unit NetworkManager.service is masked。 可能原因 服务单元被禁用,导致NetworkManager服务无法启动。 处理方法 执行以下命令,解除服务单元mask状态。 systemctl unmask NetworkManager
相关的度量值及数字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务
repository: epel. Please verify its path and try again”,则需执行以下命令,更新证书临时禁用epel源即可。 yum --disablerepo=epel -y update ca-certificates 如果使用过程中发现
处理方法(Windows) 本文以Windows 2012为例进行介绍,其他版本请参考对应操作系统帮助文档。 在网络连接中选择其中一个网络设备,单击鼠标右键,选择“禁用”,再单击“启用”。 对于DHCP Client长期不发起请求的情况(例如重启网卡后又复现),可以参照以下操作: 在网络连接中选择“属性”。
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
